Oracle Cloud Infrastructure - Dokumentation

Streampools verwalten

Streampools im Streaming-Service konfigurieren, erstellen, anzeigen und löschen. Ein Streampool ist eine Gruppierung, mit der Sie Streams organisieren und verwalten können, einschließlich gemeinsamer Kafka- oder Sicherheitseinstellungen.

Mit Streampools können Sie:

  • Streams in Gruppen organisieren, die Ihrer Organisationsstruktur oder einer bestimmten Lösung entsprechen
  • Den Zugriff auf ein angegebenes virtuelles Cloud-Netzwerk (VCN) in Ihrem Mandanten einschränken, damit die Streams im Pool nicht über das Internet zugänglich sind
  • Geben Sie an, ob die Daten in den Poolstreams mit Ihrem eigenen Vault-Verschlüsselungsschlüssel oder einem von Oracle verwalteten Schlüssel verschlüsselt werden sollen

Wenn Sie einen Stream erstellen, müssen Sie den Streampool angeben, der ihn enthalten soll. Sie können einen vorhandenen oder einen neuen, automatisch erstellten (Standard-)Streampool auswählen. Sie können beliebig viele Streampools erstellen.

Hinweis

Streamnamen müssen innerhalb eines Streampools eindeutig sein.

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der von einem Mandantenadministrator Sicherheitszugriff in einer Policy erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Mandantenadministrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren: Mit der unter Verwalten von Streaming-Ressourcen durch Streaming-Administratoren zulassen beschriebenen Policy kann die angegebene Gruppe alle Aktionen mit Streaming und zugehörigen Streaming-Serviceressourcen ausführen.

Policys für private Endpunkte

Um einen privaten Endpunkt einzurichten, benötigen Sie Zugriff auf ein VCN mit einem privaten Subnetz, in dem DNS-Auflösung aktiviert ist. Allgemeine Informationen zu Policys und Berechtigungen finden Sie unter IAM-Policys für Networking. Insbesondere benötigen Sie Berechtigungen für eine VNIC, eine Netzwerksicherheitsgruppe, wenn Sie eine angeben, und ein Subnetz. Beispiel:

allow user group ServiceWriters to use vnics in compartment ABC
allow user group ServiceWriters to use network-security-groups in compartment ABC
allow user group ServiceWriters to use subnets in compartment XYZ

Policys für Verschlüsselungsschlüssel

Um Ihren eigenen Verschlüsselungsschlüssel verwenden zu können, müssen Sie dem Streaming-Service einen Vault-Schlüssel zur Verschlüsselung von Daten in Streams in diesem Streampool verwenden lassen. Beispiel:

allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'

Voraussetzung für die vorhergehende Policy ist eine Zusatz-Policy, die es erlaubt, dass Streaming einen Schlüssel im Namen einer Benutzergruppe verwenden kann, um einen Streampool zu erstellen, der den Schlüssel zu Verschlüsselungszwecken verwendet. Beispiel:

allow user group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'

Wenn Sie mit Policys noch nicht vertraut sind, finden Sie weitere Informationen unter Überblick über IAM-Policys. Informationen zu Streaming-Berechtigungen finden Sie unter Details zum Streaming-Service.

Streampools und Apache Kafka

Streampools dienen als Root eines virtuellen Apache Kafka-Cluster, wenn Sie Kafka mit Streaming verwenden. Alle Streams innerhalb des Pools verwenden dieselben Einstellungen für die Kafka-Konfiguration, Verschlüsselung und Zugriffskontrolle. Jede Aktion in diesem virtuellen Cluster ist auf diesen Streampool begrenzt.

Sie können den Streampool so konfigurieren, dass er automatisch Streams oder Kafka-Topics erstellt und KafkaAdminClient::createTopic aufruft, um einen Stream oder ein Topic in diesem Streampool zu erstellen.

Hinweis

Wenn Sie die SASL-Verbindungszeichenfolge angeben, die mit dem Kafka-Java-Client verwendet werden soll, ist der folgende Benutzername erforderlich:

username="<Namespace>/<identity_domain_name>/<username>/<stream_pool_id>"

Weitere Informationen finden Sie unter Streaming mit Apache Kafka verwenden.

Tags werden angewendet

Wenden Sie Tags auf Ressourcen an, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags beim Erstellen einer Ressource anwenden und eine Ressource später aktualisieren, um Tags hinzuzufügen, zu ändern oder zu entfernen. Allgemeine Informationen zum Anwenden von Tags finden Sie unter Ressourcentags.